IT之家 1 月 13 日訊息,據路透社報道,在 2021 年美國遭受數次重大網路攻擊後,蘋果、谷歌、亞馬遜、Meta 和 IBM 將出席白宮會議,一同討論開源軟體的安全問題。除了大型科技公司外,包括美國國土安全部、國防部和商務部在內的政府機構也將出席。
據介紹,此次會議將由美國國家安全顧問傑克沙利文主持,並將重點討論“對開源軟體安全的擔憂以及如何改進它”。此次會議根本在於對開源軟體 Log4j 中發現的安全漏洞的擔憂。IT之家瞭解到,該漏洞對全球使用 Log4j 的組織構成威脅,允許駭客控制系統並遠端執行惡意程式碼。
該漏洞於去年 12 月被發現,在蘋果受影響的專案中,這個漏洞導致了一個 iCloud 漏洞。
據 Eclectic Light 公司稱,蘋果已經修補了 iCloud 漏洞。該網站報告稱,研究人員在 12 月 9 日和 12 月 10 日透過網路連線到 iCloud 時能夠證明該漏洞,但同一漏洞在 12 月 11 日不再起作用。該漏洞似乎沒有影響 macOS。
在微軟週末修補它之前,該漏洞已在 Minecraft 中被利用 [。。。]
Crowdstrike 的 Adam Meyers 表示,該漏洞已被“完全武器化”,並且可以隨時使用工具來利用它。“網際網路現在相當於後院起火了,”他在漏洞被公開後不久補充道。
根據 Sullivan 的說法,Log4j 等開源軟體存在“關鍵的國家安全問題”,因為它經常由志願者使用和維護。